Kybernetické útoky se dynamicky vyvíjí a hledání účinných způsobů obrany patří k největším globálním a politickým výzvám dneška. V propojeném světě moderního podnikání, sdílených dat a sociálních sítí může narušení bezpečnosti způsobit obrovské škody nejen samotné firmě, ale v důsledku i jejím zaměstnancům a zákazníkům. Bezpečnostní řešení musí reagovat na novou situaci a nové hrozby. Řada firem si to začíná uvědomovat, a model softwarově definovaných sítí i jeho základ, virtualizace sítí, již nejsou pouze inovativní technologií, ale klíčovou prioritou při vytváření IT strategie. Pokud bychom měli použít analogii z běžného života, tradiční přístup k bezpečnosti byl zamknout kolo před zloději do sklepa. Se softwarově definovaným přístupem můžeme v případě, že se zloděj do sklepa vloupá, vyměnit kulatá kola za hranatá, aby si na něm nikdo nezajezdil.
Řešení pro virtualizaci sítí VMware NSX mění tradiční provozní model sítí oddělením síťové správy a provozu od hardwarové infrastruktury. Výsledkem je zcela nový provozní model pro sítě, který překonává bariéry stávajících fyzických sítí a umožní provozovatelům datových center dosáhnout o řád lepší rychlost a pružnost a zároveň snížit náklady.
Síťová virtualizační platforma VMware NSX byla na trh uvedena v roce 2013. Za tu dobu získala celou řadu vylepšení a nových funkcionalit a dnes ji využívají zákazníci na celém světě k transformaci provozu sítí a bezpečnostní infrastruktury ve svých datových centrech. Úspěch platformy NSX nejlépe dokládají čísla – během dvou let od uvedení už počet zákazníků využívajících NSX přesáhl 700, existuje více než 100 produkčních implementací a více než 65 zákazníků investovalo do NSX ze svých IT rozpočtů částku přes 1 milion dolarů. Pro práci s platformou NSX bylo vyškoleno více než 3500 lidí a v rámci ekosystému partnerů existuje 20 interoperabilních partnerských řešení, která jsou obecně dostupná a k okamžitému dodání.
Mikrosegmentace zabrání šíření nebezpečného kódu
Pružnost a ekonomické výhody nejsou jedinými argumenty pro virtualizaci sítí. Důležitým přínosem NSX je mikrosegmentace procesů v rámci SDDC architektury, která zabraňuje šíření útoků a nebezpečného kódu uvnitř datového centra. Řada firem sice využívá pokročilý firewall, pokud však hrozba pronikne za něj, nemají firmy většinou metody, jak útok zastavit. Mikrosegmentace vytvoří interní systém firewallů, které mají strukturu podobnou včelí plástvi, a umožňuje okamžitě aplikovat nová pravidla pro různé firewally v rámci datového centra. Díky tomu mohou firmy efektivně zachytit a izolovat hrozby dříve, než napadnou další stroje.
V rámci nejnovější verze VMware NSX 6.2 došlo k ještě hlubší integraci do fyzické infrastruktury. Podpora Open vSwitch Database (OVSDB) umožňuje jednodušší a konzistentnější provoz celé sítě datového centra a rozšíření mikrosegmentace na fyzické servery. Podpora OVSDB umožňuje integraci s partnerským hardwarovým přepínáním a pokročilými řešeními pro vyvažování zátěže pomocí mechanismů založených na obecně přijímaných standardech, což dále zjednodušuje zavádění síťové virtualizace v datových centrech.
Pokrokové jsou i funkce v oblasti provozu a řešení problémů. Funkce Traceflow umožňuje uměle vytvořit paket, který vypadá přesně jako by pocházel od hostujícího virtuálního stroje, a vložit jej do datového toku. Traceflow poté sleduje, jak je s tímto paketem nakládáno po celé cestě (přepínání, směrování, firewall, služba), ve fyzické síti a opět po cestě k cílovému virtuálnímu stroji, před kterým je paket zachycen. Každý krok životního cyklu daného paketu je zkoumán způsobem, jaký nemá ve fyzickém světě obdoby. Centrální rozhraní NSX s příkazovou řádkou (CLI) je nový mocný nástroj pro řešení problémů. Umožňuje zachytávat sdílené provozní informace ze všech distribuovaných komponent v systému a zobrazuje je v jediném rozhraní. Na rozdíl od tradičních scénářů, kde je nutné přepínat mezi jednotlivými zařízeními, shromažďovat informace a ručně porovnávat data, aby vznikl ucelený obraz, z něhož lze odhalit problém v síti, jsou nyní všechny potřebné údaje k dispozici na jednom místě ve sjednoceném náhledu.
Více informací o VMware NSX je k dispozici zde: http://www.vmware.com/cz/products/nsx/
“Nastavení nového serveru už není otázkou složité přípravy sítí, nastavení strojů a připojení kabelů. Nyní můžeme vytvářet virtuální stroje a sítě a nasadit aplikace nesrovnatelně rychleji. To, co nám dříve trvalo týdny, je teď záležitostí necelých dvaceti minut. Ušetřili jsme díky tomu obrovské množství času.“
Edwin Beekman, síťový inženýr v technologické společnosti Schuberg Philis
